Hvad er en DNS PTR Record?
DNS PTR-poster, der almindeligvis kaldes pointer records, hjælper med at mappe en IP-adresse til et værtsnavn ved at fortælle en IP-klient navnet på det system, der er tildelt den. Denne artikel er både en kort introduktion til PTR-poster og en forklaring på, hvordan de bruges.
Hvad er en DNS PTR Record?
En DNS PTR-record er en pegepind til IP-adressen for et domænenavn. DNS-systemet vedligeholder disse poster, som hjælper med at knytte domænenavnet til en IP-adresse. Disse pointere bruges på flere måder, bl.a. til at identificere værter og tjenester på internettet og til at validere e-mail-adresser.
PTR-poster bruges på to måder:
- at verificere e-mail-adresser med DNS-servere, så de kan accepteres af mailsystemer, og
- For at verificere værtsnavne med DNS-servere, så de kan accepteres af webbrowsere og andre netværksklienter.
Hovedforskellen mellem en DNS PTR-post og en DNS A-post er, at førstnævnte opløser IP-adresser til værtsnavne, mens DNS A-post opløser værtsnavne til IP-adresser.
Hvordan ser en PTR-record ud?
Et klassisk eksempel på en DNS PTR-post er følgende:
<name> <ttl> <class> <type> <rdata>
192.1.06.427 14400 <network class> PTR example.com
Håndtering af PTR-poster
PTR-poster er DNS-poster, der hjælper med at mappe en IP-adresse til et værtsnavn. PTR-poster kan tilføjes, ændres og slettes ved at justere DNS-indstillingerne på en servers dashboard.
➜ Log ind på DNS Portal.
➜ Naviger til siden med IP-indstillinger.
➜ Vælg det undernet, hvis PTR-poster du vil administrere.
➜ Gå til omvendte DNS-poster for det pågældende undernet.
➜ Tilføj nu en PTR-record ved at oprette en ved at klikke på Tilføj record øverst på siden.
➜ Nogle værter tillader også masseoprettelse af PTR-poster, hvilket gør det muligt at oprette hundredvis af poster på én gang ved at uploade PTR-postfiler i JSON-format.
➜ Du får derefter vist en tom formular, som du skal indtaste: IP-adresse (f.eks. 8.8.8.8.8.8), indhold (f.eks. www) og TTL (300).
➜ Klik derefter på Gem.
➜ Du kan fjerne posten ved at gå til siden for administration af IP-adresser og klikke på "delete", hvilket fjerner den PTR-post, der er knyttet til den pågældende IP-adresse.
Hvor lang tid tager det for en PTR-optegnelse at blive udbredt i DNS?
Udbredelsestiden for en PTR-post afhænger af TTL-indstillingen i din DNS. TTL er den tid, som en DNS-post lever, og den angiver, hvor længe serveren beholder en post i sin cache, før den fjernes fra hukommelsen.
F.eks. i denne post: 3600 sekunder svarer til TTL (time to live) på 1 time. Så hvis en post ændres og derefter gemmes, vil det tage en time, før opdateringen vises, fra ændringen blev foretaget.
PTR Record vs MX Record vs A Record
PTR-optegnelse | MX-optegnelse | En optegnelse | |
Formål | giver et domænenavn, der er knyttet til en IP-adresse | giver mailserveren for et domæne | giver en IP-adresse, der er knyttet til et domænenavn |
Ejer felt | angiver det domænenavn, der skal bruges til at foretage et reverse lookup | angiver det domænenavn, som brugerne adresserer post til | opløser et værtsnavn til IP-adresser |
RDATA-felt | angiver det fuldt kvalificerede domænenavn | indeholder to felter:
i). et rangordennummer, der bestemmer, hvilke postservere der skal bruges, når der er flere tilgængelige
ii). et fuldt kvalificeret domænenavn på selve mailserveren | angiver, hvilken IP-adresse der er knyttet til et bestemt domænenavn i henhold til IPv4 RFC 1035 |
DNS PTR Record Syntaks
En PTR-post er en DNS-post, der henviser til en IP-adresse. Den har samme struktur som andre DNS-poster, men indholdet af feltet er forskelligt.
➜ The first field of the record, <name>, contains the IP address and can be used to point to a server.
➜ The <ttl> value determines how long clients should wait before asking for the same resource again.
➜ The next field <class> defines which network class the record belongs to.
➜ The <type> value specifies whether the record is an A or AAAA record, meaning whether it points to IPv6 or IPv4 addresses respectively.
➜ Finally, <rdata> is where you place the domain name itself, which is what clients will use when they query your server for this resource.
Lagring af dem i IPv4
DNS PTR-poster gemmes i omvendt rækkefølge, idet værtens domænenavn tilføjes i slutningen af IP-adressen og får præfikset ".in-addr.arpa."
For eksempel:
PTR-rekordet for IP-adressen 192.1.2.100 vil blive gemt under “100.2.1.192.in-addr.arpa”.
Topdomænet .arpa er beregnet til administration og forvaltning af DNS. Det bruges af zoneadministratoren, som kan ændre sin zone, tilføje eller fjerne poster fra den og administrere politikkerne for brugen af den.
For at kunne gøre dette skal en zone være konfigureret med mindst én PTR-post i DNS. Denne post peger tilbage på IP-adresser, der er blevet tildelt specifikke værter i zonen. Zoneadministratoren kan bruge disse PTR-poster til at finde ud af, hvilke IP-adresser der tilhører bestemte værter i deres domæne.
Lagring af dem i IPv6
DNS PTR-poster lagres anderledes i IPv6 end deres IPv4-modstykker i IPv6. I stedet for at blive gemt under en IP-adresse, bliver de gemt under selve IPv6-adressen og findes i et andet navnerum med .arpa.
I IPv6 er PTR-posterne omvendt og konverteret til fire-bit sektioner med tilføjelsen ".ip6.arpa" som defineret i RFC 3596.
For eksempel:
PTR-rekordet i IPv6 for IP-adressen 4321:0:1:1:2:3:4:567:89ab ville blive gemt under “b.a.9.8.7.6.5.0.4.0.0.0.3.0.0.0.2.0.0.0.1.0.0.0.0.0.0.0.1.2.3.4.IP6.ARPA”.
Sådan oprettes en PTR-post: Tilføjelse af posten i DNS
- Først skal du åbne din DNS-administrationskonsol.
- Klik på navnet på DNS-serveren >> klik på "PTR".
- Vælg lagring i IPv6 eller IPv4.
- Dialogboksen PTR-forespørgsel vises. Udfyld følgende felter:
- Indtast den Domænenavn eller IP-adresse.
- Vælg en Zone blandt de tilgængelige muligheder.
- Beskriv PTR-posten i den Beskrivelse feltet.
- Indtastningstid i den TTL feltet.
- Indtast navn og værdi for nøglerne i feltet Tags, Nøgleog værdi sektioner.
- Klik på OK for at lukke dialogboksen og vende tilbage til hovedvinduet, hvor du kan se, at din nye PTR-post er blevet tilføjet med succes.
De vigtigste anvendelser af PTR-poster
Disse poster bruges i reverse DNS-søgninger til at fastslå, om en vært kommunikerer med en anden vært på vegne af en afsender. Disse poster kan være meget nyttige i forbindelse med antispam, fejlfinding af problemer med levering af e-mail, validering af e-mailservere og validering af udgående post.
Følgende er de vigtigste anvendelser af PTR-poster.
Validering af indgående mails - De kan bruges af e-mail-servere til at validere indgående mails og afgøre, om de skal leveres eller ej. Dette er især nyttigt, hvis din virksomhed har flere servere, og du har brug for at vide, hvilke e-mails der skal sendes til hvilke servere.
Validér udgående mails - Udgående mailsystemer bruger disse poster til at validere udgående e-mails, før de sendes - hvis du kører en e-mailmarketingkampagne, vil dette hjælpe dig med at sikre, at kun gyldige e-mailadresser sendes ud og ikke spam-beskeder.
Anti-spam - De bruges i reverse DNS-søgninger, som ofte bruges af antispam-udbydere til at identificere e-mailadresser med spamming. En PTR-record returnerer IP-adressen på den server, som domænenavnet opløses til. Dette kan være nyttigt for antispamudbydere til at hjælpe dem med at afgøre, om en e-mail-adresse er legitim eller ej.
Udførelse af et DNS PTR-opslag
Når du udfører et PTR Record Lookup, kan du kontrollere, om et domæne har gyldige PTR record-indstillinger på plads eller ej.
Brug af onlineværktøj
Du kan tjekke din registrering via PowerDMARC's gratis online opslag af PTR-optegnelser Værktøj:
- Vælg "PTR" i menuen for opslagstype.
- Indtast IP-adressen i det angivne felt.
- Klik på opslagsknappen.
Brug af kommandolinjen
Du kan også kontrollere din PTR-optegnelse via kommandolinjefunktionen i Windows eller macOS.
For Windows-brugere skal du indtaste nslookup IP_ADDRESS i kommandoboksens prompt.
Alternativt kan du skrive dig -x IP_ADDRESS i kommandoboksen i Mac-terminalen.
Resumé
DNS PTR-poster er en kritisk komponent i e-mailsikkerhed. Hvis du bruger en mailudbyder, der ikke leverer dem, går du glip af muligheden for at verificere ægtheden af indgående beskeder og bekræfte, at dine udgående e-mails ikke bliver spoofet.
PowerDMARC hjælper dig med at konfigurere komplette DNS-poster, herunder SPF-, DKIM- og DMARC-poster, sammen med protokolstyring og overvågningstjenester. På denne måde kan du forbedre din virksomheds sikkerhed og sikre, at alle indgående og udgående e-mails er legitime, samtidig med at du sikrer, at de ikke blokeres af spamfiltre.
- Websikkerhed 101 - bedste praksis og løsninger - 29. november 2023
- Hvad er e-mail-kryptering, og hvad er dens forskellige typer? - 29. november 2023
- Hvad er MTA-STS? Opsæt den rigtige MTA STS-politik - 25. november 2023